NFS 権限を割り当てる
NFS 権限を共有フォルダに割り当てて、Linux クライアントがアクセスできるようにします。
共有フォルダの NFS アクセス権を割り当てる:
- 編集する共有フォルダを一覧から選択します。
- [編集] > [NFS 権限] の順にクリックします。
- [作成] をクリックして NFS ルールを追加します。
- ポップアップ画面が表示されます。次のオプションを定義してください。
- ホスト名または IP:共有フォルダにアクセスする NFS クライアントの IP アドレスを入力します。ホストは次の3つの方法で指定します。
- 単一ホスト:有効なドメイン名、または IP アドレス。
- ワイルドカード:*, * .synology.com
- IP ネットワーク:203.74.205.32/255.255.252.0, /24
- 権限:NFS クライアントの読み取り/書き込み権を選択します。
- セキュリティ:セキュリティの種類を設定します。
- AUTH_SYS:NFS クライアントの UID(ユーザー識別子)と GID(グループ識別子)を使ってアクセス権を確認します。
- Kerberos 認証:NFS クライアントが共有フォルダに接続するときに、Kerberos 認証を実行します。クライアントは、Kerberos 認証に合格しなければ共有フォルダにアクセスできません。
- Kerberos の統合性:データ転送時に Kerberos 認証を行い、パケットの整合性を確保して悪意のある改ざんを防止します。
- Kerberos のプライバシー:データ転送時に Kerberos 認証を行い、NFS パケットを暗号化します。このようにすると、悪意のある第三者から NFS のトラフィックの改ざんまたは NFS パケット上の盗聴を防止します。
- Squash:NFS クライアントのユーザーのアクセス権を制御します。以下のいずれかを選択してください。
- マッピングしない:root ユーザーを含めた NFS クライアントの全ユーザーに、本来のアクセス権を維持させます。
- root を admin にマップ:NFS クライアントの root ユーザーに、システムの admin ユーザーと同じアクセス権利を割り当てます。
- root を guest にマップ:NFS クライアントの root ユーザーに、システムの guest と同じアクセス権利を割り当てます。
- 全ユーザーを admin にマップ:NFS クライアントの全ユーザーに、システムの admin ユーザーと同じアクセス権利を割り当てます。
- 全ユーザーを guest にマップNFS クライアントのすべてのユーザーに、システムの guest と同じアクセス権利を割り当てます。
- 非同期を有効にする:ファイルへの変更が完了する前に Synology NAS が NFS クライアントからのリクエストに応答しますので、性能は向上します。
- 非優先ポートからの接続を許可する(1024 以上のポート):このオプションにチェックを入れると、NFS クライアントは Synology NAS に接続するときに、非優先ポート(例:1024 以上のポート)を使用できます。
- マウントしたサブフォルダへのアクセスを許可する:NFS クライアントがマウントしたサブフォルダへのアクセスを許可します。
- [OK] をクリックして終了します。
- [OK] をクリックして NFS 権限を適用します。
注:
- サーバー名のフォーマットが *.domain となっている場合は、Synology NAS に相当する IP アドレスで [*.domain] という名前を検索させるためには、NFS クライアントの IP アドレスに相当する DNS PTR レコードがなければなりません。
セキュリティ フレーバー:
特定のユーザー アカウントで NFS を介して共有フォルダにアクセスする場合:
- AUTH_SYS セキュリティが導入されている場合:クライアントは NFS クライアントと Synology NAS で全く同じ UID(ユーザー識別子)と GID(グループ識別子)を持っていなければなりません。そうしなければ、クライアントが共有フォルダにアクセスするときに、「others」という許可が割り当てられます。権限が競合しないように、[Squash] から [全ユーザーを admin にマップ] を選択するか、共有フォルダに「Everyone」権限を割り当てます。
- Kerberos (krb5、krb5i、krb5p) セキュリティが導入されている場合:[ファイル サービス] > [NFS] > [NFS サービスの有効化] > [詳細設定] > [Kerberos の設定] の順にを選択して、NFS クライアントを特定のユーザーに割り当てなければなりません。または、相当するユーザー アカウントで Windows/LDAP ドメインに加わります。そうしなければ、クライアントが共有フォルダにアクセスするときに、「guest」という許可が割り当てられます。
- 共有フォルダを作成する拡張デバイスのファイル システムが NTFS または FAT の場合は、[すべてのユーザーを admin にマップ] オプションが強制的に適用されます。
Synology NAS に接続するために Kerberos セキュリティを使用するには、[ファイル サービス] > [NFS] > [NFS サービスの有効化] > [詳細設定] > [Kerberos の設定] の順に選択して、Kerberos 認証が設定されていなければなりません。